jwt - 在使用 JJWT 读取 JWS 标头之前需要 JWS 孩子标头
问题描述
我正在构建的 API 接收 JWS 令牌。我想请客户设置孩子标题,以便我可以提供密钥轮换。但是,可以理解的是,在我提供公钥进行验证之前,JJWT 不允许我读取 child 标头:
A signing key must be specified if the specified JWT is digitally signed
但我需要孩子的标题首先选择正确的“签名”键。有点鸡和蛋的问题。我应该如何处理这个?我是否只要求我的客户在 JWS 标头和普通 HTTP 标头中提供 child 值?
解决方案
啊,哎呀,已经找到了。对于这种特殊情况,JJWT 使用 SigningKeyResolver。如果需要确定要使用的正确密钥,它允许程序员检查标题或声明。更多在这里:
推荐阅读
- python - 让 Python 程序等待一段时间
- ios - 部署Expo项目时为什么在试飞中看不到内部测试选项
- apache-spark - 如何在火花中将对象列表转换为DF?
- python - 无论使用何种优化器,在训练 Keras 模型时,验证损失都会随机反弹
- android - React 本机 gradlew assembleRelease 构建失败。任务“:app:mergeReleaseResources”执行失败
- php - 发送 XML 请求后捕获 EPP 服务器响应
- lodash - 通过 lodash 处理未定义的对象属性
- python - 如何使用 Python 大规模清理 Excel 中的数据?
- javascript - 反应酶无法测试点击功能
- reactjs - Gatsby Graph-ql 子字段选择错误